Icodia : Solutions et outils pour webmaster et utilisateurs finaux - Icodia > Certificats SSL pour chiffrer les flux de données > Certificats SSL pour chiffrer les flux de données

Les certificats SSL

Assurez la confidentialité de vos communications

Instaurez un climat de confiance avec les usagers de votre site grâce au certificat SSL :

  • - améliorez le référencement dans les moteurs de recherche ;
  • - permettez l'authentification de votre serveur ;
  • - protégez la confidentialité des échanges grâce au chiffrement.


Les certificats SSL

Pourquoi utiliser un certificat SSL sur un site web ?

Un certificat SSL, outre le chiffrement des données, permet de vous assurer de l'identité de l'entreprise qui gère le site.
En effet, lorsque vous vous connectez sur un serveur qui utilise le chiffrement SSL/TLS, celui-ci doit envoyer à votre navigateur un certificat qui contient les coordonnées de l'entreprise.
Ce sont des structures externes et indépendantes qui se chargent de vérifier l'authenticité du certificat. Ainsi, le certificat SSL garantit à l'internaute l'identité du site qu'il visite et que la communication entre son navigateur et le serveur qui héberge le site est chiffrée. Donc, personne n'est en mesure d'espionner ou de modifier la communication.

s Cela ne signifie pas que le site en lui-même est sécurisé !






Depuis plusieurs mois, les moteurs de recherche imposent que les sites web indexés utilisent le protocole SSL/TLS. Les résultats de recherche tendent de plus en plus à mettre en avant les sites qui sécurisent les communications.

Qu'est-ce que la technologie SSL ?

Le SSL (Secure Socket Layer), ou TLS (Transport Layer Security), est un protocole de chiffrement des données qui permet de sécuriser les échanges d'informations transitant entre deux machines connectées sur un réseau.
Cette technologie peut être utilisée pour fiabiliser la plupart des flux de données sur Internet. Son but est de sécuriser les pages, les formulaires (...) qui affichent ou transmettent des données sensibles ou confidentielles. Il peut s'agir, selon les cas, de numéros de carte bancaires ou de données privées (renseignements médicaux, coordonnées personnelles, mots de passe, informations confidentielles, etc.).

Comment fonctionne SSL ?

La technologie SSL/TLS crée un tunnel chiffré entre le serveur et le navigateur-client. Entre ces deux entités, aucun composant (routeur, firewall, serveur de proxy, etc.) ne pourra déchiffrer le flux d'informations.
Le certificat SSL/TLS est une clé de chiffrement attribuée à un site web. Cette clé est délivrée par des organismes de certification compétents chargés de vérifier et de valider l'authenticité des informations fournies.
Après validation, le logo SSL (un petit cadenas dans la barre d'adresse du navigateur client) apparaît. En cas d'anomalie, le navigateur client détecte et signale instantanément le problème à l'usager.

Cette technologie :

  • permet l'authentification du serveur ;
  • assure la confidentialité des échanges grâce au chiffrement ;
  • améliore le référencement dans les moteurs de recherche.


Elle permet donc d'instaurer un climat de confiance avec les usagers de votre site.

Les différents types de certificats

Certificats SSL fournis en marge des organismes certificateurs

Ils sont généralement développés de façon à garantir la sécurité des échanges à l'intérieur d'une entreprise, d'une structure ou d'une organisation (dans un intranet par exemple).

Certificats SSL fournis par un organisme certificateur

L'organisme certificateur est une autorité reconnue qui tient lieu de tiers de confiance.

En fonction des niveaux de garanties demandés, l'autorité de certification peut garantir :

  • L'authentification des flux de données transitant entre un serveur et un navigateur internet (ou un logiciel FTP, un client SSH, un client mail...) ;
  • La prise en charge d'un ou plusieurs algorithmes de chiffrement ;
  • L'identité d'un site internet (le contenu que vous affichez dans le navigateur n'a pas pu être intercepté et modifié par un tiers entre votre navigateur et le serveur web) ;
  • L'identité du propriétaire d'un site internet (dans le cas d'un certificat de validation étendue, la barre d'adresse du navigateur est verte) ;
  • Une garantie financière des transactions bancaires (si une carte bancaire est débitée frauduleusement par un hack du chiffrement garanti par le certificat) ;
  • Un service d'évaluation des vulnérabilités et une détection quotidienne des logiciels malveillants sur le site protégé ;
  • Un taux de compatibilité avec les navigateurs entre 97 et 99% en fonction des autorités de certification.

Les différents niveaux de certification

Certificats SSL Standards

Les certificats SSL Standards sont appliqués sur un hôte unique, par exemple : www.mondomaine.com.
Si le site comprend un blog à l'adresse blog.mondomaine.com, il ne sera pas couvert par le certificat. Il faudra alors, si vous souhaitez sécuriser ce sous-domaine, acquérir un autre certificat, ou vous diriger vers une solution Wildcard (multi-hôte).

Les certificats Standards garantissent :

  • le chiffrement des données qui transitent entre le serveur et le navigateur internet (ou le logiciel FTP, le client e-mail, etc.) ;
  • l'identité du site internet (ou du service mail, ftp, etc.).

Comment reconnaître un site certifié Standard ?

Dans les navigateurs internet, un site bénéficiant d'une certification Standard est reconnaissable grâce à l'affichage d'un cadenas.

Certificats SSL Wildcard (ou Jocker)

Le certificat SSL Wildcard peut être appliqué sur des hôtes différents pour un même nom de domaine, comme par exemple : *.mondomaine.com L'ensemble des sous-domaines de « mondomaine.com » seront couverts par la certification : blog.mondomaine.com, boutique.mondomaine.com, espaceclient.mondomaine.com, etc. Si vous utilisez des sous-domaines, cela peut s'avérer utile.

Tout comme les certificats Standards, les certificats Wildcard garantissent :

  • le chiffrement des données qui transitent entre le serveur et le navigateur internet (ou le logiciel FTP, le client e-mail, etc.) ;
  • l'identité du site internet (ou du service mail, ftp, etc.).

Certificats SSL EV (Extended Validation - Validation étendue)

Les certificats SSL EV sont appliqués sur un hôte unique, par exemple : www.mondomaine.com

Les certificats EV garantissent :

  • le chiffrement des données qui transitent entre le serveur et le navigateur internet (ou le logiciel FTP, le client e-mail, etc.) ;
  • l'identité du site internet (ou du service mail, ftp, etc.) ;
  • la barre d'adresse du navigateur verte, qui valide le processus immediate trust ;
  • l'identité du propriétaire du certificat ;
  • une assurance financière, en cas d'utilisation frauduleuse du certificat dans des transactions bancaires ;
  • pour certains certificats, la prise en charge de 2 algorithmes de chiffrement ;
  • pour certains certificats, l'évaluation des vulnérabilités et la détection des logiciels malveillants sur l'hôte certifié.



Vous souhaitez assurer la confidentialité de vos communications ?






Loading.. Chargement en cours...